Enviar um relatório de vulnerabilidade

English version: Submit a vulnerability report

Princípios básicos do programa

O programa de recompensas por bugs do WP Cerber aplica-se apenas a vulnerabilidades divulgadas de forma privada. Não recompensamos vulnerabilidades divulgadas publicamente.

Não oferecemos recompensas por vulnerabilidades relatadas por terceiros. Isso significa que a única maneira de receber uma recompensa é relatar uma vulnerabilidade diretamente para nós usando o formulário abaixo.

Aceitamos relatórios de vulnerabilidade com provas de que podemos reproduzi-la. O relatório deve incluir a descrição de todos os passos para reproduzir o problema de segurança. Sinta-se à vontade para usar capturas de tela, vídeos e arquivos de texto.

Vulnerabilidades qualificáveis

Qualquer falha de projeto ou implementação que afete substancialmente a segurança ou a integridade de um site para o usuário final provavelmente estará dentro do escopo do programa. Exemplos comuns incluem:

• Cross-site scripting,
• Falsificação de solicitação entre sites,
• Escalada de privilégios,
• Acesso não autorizado,
• Ignorando as restrições de acesso configuradas,
• Contornando as restrições das listas de acesso IP,
• Falhas de autenticação ou autorização.

Limitações

Para participar do nosso programa de recompensas por bugs, certifique-se de reportar vulnerabilidades encontradas apenas na versão mais recente do WP Cerber baixada do nosso site, que pode ser acessada na seguinte página: https://wpcerber.com/installation/ .

Observe que só aceitamos relatórios que comprovadamente permitam a exploração do problema em um ambiente composto exclusivamente por WordPress e WP Cerber sem modificações. Relatórios que exijam outros plugins ou temas do WordPress para demonstração não serão aceitos.

Tenha em atenção que, dependendo do seu impacto, alguns problemas reportados podem não ser elegíveis para uma recompensa monetária. Problemas comuns de baixo risco que normalmente não são elegíveis incluem: falhas que afetam utilizadores de software desatualizado, erros que exigem uma interação do utilizador extremamente improvável, queixas sobre a proteção contra spam não ser 100% eficaz, problemas causados por uma configuração defeituosa (inconsistente) do WP Cerber, problemas de compatibilidade com outros softwares e problemas sem qualquer impacto prático na segurança do website.

Não discutimos qualquer tipo de extorsão.

Valores de recompensa por vulnerabilidades de segurança

O valor exato da recompensa depende de vários fatores, como a natureza e o impacto da vulnerabilidade, o risco que ela representa e sua explorabilidade. Para uma vulnerabilidade crítica que atenda a todos os requisitos listados nesta página, você pode receber até US$ 1.000. No entanto, o valor final fica sempre a nosso critério, e podemos optar por pagar uma recompensa maior por uma vulnerabilidade excepcionalmente sofisticada ou uma recompensa menor por uma vulnerabilidade que exija interação incomum do usuário. Se você não estiver interessado na recompensa monetária ou não puder recebê-la, oferecemos chaves de licença gratuitas para a versão profissional do WP Cerber.

Envie seu relatório de vulnerabilidade

Se você concorda com os requisitos listados nesta página, use este formulário para enviar seu relatório.

Oops! We could not locate your form.